Política de proteção de dados
1. SOBRE ESTA POLÍTICA
Temos o compromisso de oferecer produtos e serviços profissionais e de qualidade, ao mesmo tempo em que protegemos a privacidade de nossos clientes e usuários.
Esta Política de Proteção de Dados (doravante, a “Política”) descreve quando, por que e como coletamos, usamos e tratamos (em conjunto, “processamos”) dados pessoais de nossos clientes (incluindo dados ópticos), clientes em potencial, consumidores e usuários de nossos websites (“Partes interessadas”). Por “Dados Pessoais” entende-se todas as informações relativas aos interessados que possam servir para identificá-los pessoalmente, direta ou indiretamente.
Podemos tratar os Dados Pessoais das partes interessadas da forma descrita nesta Política de Proteção de Dados e de acordo com o que explicamos no momento em que coletamos esses dados das partes interessadas. A nossa Política de Privacidade deve ser interpretada em conjunto com os avisos legais ou as condições que fornecemos ao interessado quando recolhemos os seus dados (ou posteriormente), ou que publicamos noutros locais do nosso website.
Quando o interessado usa nossos sites, tratamos os Dados Pessoais que coletamos sobre ele usando cookies de acordo com nossa Política de Cookies. Clique aqui para ver nossa Política de Cookies.
B. QUEM É RESPONSÁVEL PELOS DADOS DO INTERESSADO?
A TIEDRA informa os seus utilizadores e clientes que os seus dados pessoais recolhidos até agora ou que venham a ser recolhidos no futuro e os que sejam fornecidos pelos clientes, serão tratados pela TIEDRA, cuja identificação é: TIEDRA FARMACÉUTICA, SL com N.I.F. número B73236952 e endereço Calle Pintores, 5, 28923 Alcorcón Madrid. Você pode perguntar sobre o processamento de seus dados, o responsável pela proteção de dados no endereço de e-mail: dpd@tiedra.net
Se a TIEDRA compartilhar Dados Pessoais com as Entidades do Grupo TIEDRA (“Entidades do Grupo”, ou seja, nossas subsidiárias, nossa controladora final e suas subsidiárias), as Entidades do Grupo também são responsáveis pelo tratamento de acordo com o estabelecido nesta Política de Proteção de Dados . Os dados das Entidades do Grupo, incluindo a sua morada, são os seguintes:
• Tiedra farmacêutica, SL CL Pintores, 5 28923 Alcorcón Madrid Espanha
• Laboratórios Tiedra, SL CL Pintores, 5 28923 Alcorcón Madrid Espanha
• Mifarmacia, SL CL Pintores, 5 28923 Alcorcón Madrid Espanha
• Eurolent Servicios Ópticos y Oftalmológicos, SL CL Pintores, 5 28923 Alcorcón Madrid Espanha
Nesta Política de Proteção de Dados, as expressões “nós”, “nos” ou “nosso” referem-se à TIEDRA e/ou às Entidades do Grupo, enquanto as expressões “você” e “seu” referem-se às Partes Interessadas.
C. QUE DADOS PROCESSAMOS E POR QUÊ?
Os tipos de informações que podemos coletar do interessado, dependendo de como ele interage conosco (ou seja, como usa nossos sites), bem como as finalidades do tratamento, são:
Categoria de interessados | Tipo de informação | Finalidades do tratamento | Bases jurídicas do tratamento |
Clientes (incluindo oculistas e equipe de oculistas)
|
|
|
|
Clientes potenciais |
|
|
|
Consumidores (incluindo participantes em atividades promocionais)
Usuários de nossos sites
|
Cookies
|
Consumidores (incluindo participantes em atividades promocionais)
|
Cumprir com as nossas obrigações legais e regulamentares
|
Nossos propósitos comerciais. Também podemos usar os Dados Pessoais da parte interessada para nossos fins internos (nossos interesses legítimos), como:
· Arquivamento de tarefas, análise estatística, elaboração de relatórios internos e realização de estudos.
· Atividades de perfilagem.
· Investigar as reivindicações apresentadas pelo interessado.
· Fornecer evidências em litígios, ou em antecipação de litígios futuros, entre a parte interessada e nós.
· Detecção e prevenção de fraudes e outros crimes e gestão de riscos.
· Negócios e recuperação de desastres (por exemplo, para criar backups).
· Garantir a segurança da rede e da informação.
· Hospedar, manter e fornecer suporte ao funcionamento de nossos sites, incluindo a personalização de vários aspectos de nossos sites para melhorar a experiência do interessado.
· Conservação e armazenamento de documentação e dados.
· Proteger os direitos, propriedade e/ou segurança da TIEDRA, de qualquer uma das Entidades do Grupo e do seu pessoal e outras pessoas; S
· Garantir a qualidade dos serviços que prestamos aos nossos clientes e demais Interessados.
Acreditamos que o risco que afeta o direito à proteção dos dados do interessado, no que diz respeito aos Dados Pessoais que tratamos com base nos nossos interesses legítimos, não é excessivo nem demasiado intrusivo. Também estabelecemos mecanismos de proteção dos direitos do interessado que garantem períodos de retenção e controles de segurança adequados.
Também podemos usar os Dados Pessoais do interessado para os fins específicos que coletamos no momento da coleta dos Dados Pessoais.
Caso o interessado opte por não fornecer os Dados Pessoais que solicitamos, podemos não conseguir oferecer os produtos e/ou serviços que nos foram solicitados, ou servir as finalidades para as quais solicitamos os Dados Pessoais.
D. COMO E QUANDO COMPARTILHAMOS DADOS COM TERCEIROS?
Alguns produtos e/ou serviços que prestamos requerem a intervenção de terceiros. Não vendemos, alugamos, distribuímos ou fornecemos Dados Pessoais a terceiros para fins comerciais, exceto que podemos compartilhar informações com nosso grupo de empresas e com terceiros para os fins contemplados nesta Política. Da mesma forma, alguns de nossos prestadores de serviços podem ter acesso aos dados pessoais do interessado para nos fornecer determinados serviços:
1.Fornecimento de dados dentro do grupo TIEDRA
A TIEDRA pode fornecer os Dados Pessoais do interessado às Entidades do Grupo:
· Se precisarmos fornecê-los para fornecer os produtos e/ou serviços, ou a informação, que o interessado tenha solicitado; o bem
· Se o interessado nos deu o seu consentimento (por exemplo, se nos deu o seu consentimento para receber comunicações comerciais das Entidades do Grupo); o bem
1.Fornecimento de dados para outros destinatários
Também podemos fornecer os Dados Pessoais do interessado para:
· Terceiros, se tivermos a obrigação de divulgar ou facilitar os Dados Pessoais do interessado para cumprir nossas obrigações legais, ou para proteger os direitos, bens e/ou segurança da TIEDRA, de qualquer uma das Entidades do Grupo, ou de sua empregados ou outras pessoas.
· Óticas, para que o interessado possa gerir a sua visita, e poder oferecer-lhe os produtos e/ou serviços que solicitou.
· Outros terceiros, para responder às exigências de um órgão judicial, regulador ou governamental; por exemplo, para cumprir uma ordem judicial ou agir de acordo com a legislação ou regulamentação vigente; o bem
· Investidores e outras pessoas, no caso de eventual venda ou outra operação societária relacionada à TIEDRA e/ou qualquer Entidade do Grupo.
2.Acesso a dados pessoais por prestadores de serviços
Os seguintes prestadores de serviços externos, a quem confiamos a prestação de diversos serviços, poderão também ter acesso aos dados pessoais do interessado:
· Prestação de serviços de aconselhamento profissional (por exemplo, contabilistas, auditores, advogados ou outros consultores semelhantes)
· Entregas de nossos produtos (por exemplo, empresas de courier).
· Serviços de publicidade e marketing (por exemplo, agências de marketing, agências interativas, fornecedores de soluções de boletins eletrônicos).
· Nossos sites (por exemplo, hospedagem e manutenção de nossos sites); S
· Serviços e soluções de TI (por exemplo, fornecer armazenamento de dados ou nos ajudar no gerenciamento de banco de dados).
Selecionamos cuidadosamente esses prestadores de serviços e adotamos medidas para a correta proteção dos Dados Pessoais do interessado. Todos os nossos prestadores de serviços são obrigados , em virtude de um contrato escrito, para tratar os Dados Pessoais que lhes fornecemos exclusivamente para fins de prestação do serviço específico que nos oferecem e para manter as medidas de segurança adequadas para proteger os Dados Pessoais do interessado.
E. POR QUANTO TEMPO GUARDAMOS OS DADOS PESSOAIS?
Nossa política é manter os Dados Pessoais pelo tempo que for necessário para a(s) finalidade(s) específica(s) para a qual foram coletados (por exemplo, para o cumprimento de um contrato com o interessado). No entanto, podemos ser obrigados a armazenar alguns Dados Pessoais por um período maior, levando em consideração fatores como:
· A obrigação legal, estabelecida pela legislação vigente, de manter os dados por um determinado período de tempo (por exemplo, cumprimento de obrigações fiscais e contábeis).
· estabelecimento, exercício ou defesa de bases jurídicas (por exemplo, para efeitos de eventual litígio).
Enquanto continuarmos a tratar os Dados Pessoais do interessado, asseguraremos que o seu tratamento é efetuado de acordo com esta Política de Proteção de Dados. Caso contrário, excluiremos com segurança ou anonimizamos os Dados Pessoais do interessado, uma vez que não sejam mais necessários.
Se o interessado desejar saber por quanto tempo manteremos seus Dados Pessoais para uma finalidade específica, poderá nos contatar escrevendo para: dpd@tiedra.net. Para obter mais informações sobre por quanto tempo e como os cookies são armazenados, consulte nossa Política de Cookies.
F. COMO PROTEGEMOS OS DADOS DO INTERESSADO?
Reconhecemos que os Dados Pessoais do interessado podem ser confidenciais. Preservaremos a confidencialidade e protegeremos os Dados Pessoais do interessado de acordo com a nossa Política de Proteção de Dados e legislação vigente, incluindo o Regulamento Geral de Proteção de Dados 2016/679 (“RGPD”).
Implementamos medidas de segurança operacional e tecnológica para proteger os Dados Pessoais do interessado contra sua perda, uso indevido ou alteração ou destruição não autorizada. Estas medidas incluem a utilização de firewalls, encriptação, processos adequados de gestão de direitos de acesso, seleção criteriosa dos responsáveis pelo tratamento, e outras medidas, razoáveis do ponto de vista técnico e comercial, para alcançar a proteção adequada dos Dados Pessoais do parte interessada. Quando apropriado, também podemos fazer cópias de segurança e usar outros meios para evitar a destruição ou deterioração acidental dos Dados Pessoais do interessado. Estas medidas garantem um nível de segurança adequado aos riscos inerentes ao tratamento e à natureza dos Dados Pessoais que devem ser protegidos.
Observe, no entanto, que quando a parte interessada nos transmite informações pela Internet, a segurança da transmissão nunca pode ser totalmente garantida. Para os pagamentos que recebemos do interessado através da Internet, utilizamos um sistema de pagamento online seguro e de reconhecido prestígio.
Em caso de violação dos Dados Pessoais do interessado que possa expô-lo a sérios riscos, notificá-lo-emos sem demora.
G. DIREITOS DA PARTE INTERESSADA
A seção seguinte explica os direitos do interessado que ele pode exercer. Os diferentes direitos não são absolutos, estando cada um deles sujeito a certas exceções ou requisitos de acordo com o RGPD e outras disposições de aplicação geral da legislação de proteção de dados.
· Direito a ser informado: o interessado tem o direito de receber informações claras, transparentes e de fácil compreensão sobre a forma como utilizamos os Dados Pessoais do interessado. É por isso que fornecemos a você as informações coletadas nesta Política de Proteção de Dados e nos avisos legais ou condições que fornecemos.
· Direito de acesso: o interessado tem o direito de obter de nós uma confirmação se estamos ou não a tratar os seus Dados Pessoais e, relativamente a determinadas informações (semelhantes às recolhidas nesta Política), nomeadamente, como são utilizadas. O interessado pode ainda ter o direito de acesso aos Dados Pessoais do interessado, solicitando para o efeito uma cópia dos Dados Pessoais que lhe digam respeito. Isso permite que você conheça esses dados e verifique se estamos usando seus dados de acordo com a legislação de proteção de dados. Podemos nos recusar a fornecer essas informações se, ao fornecê-las, pudermos revelar dados pessoais de terceiros ou afetar negativamente os direitos de terceiros.
· Direito de retificação: o interessado pode solicitar-nos a adoção de medidas para retificar os Dados Pessoais do interessado se estiverem incorretos ou incompletos (por exemplo, se tivermos o seu nome ou morada errados).
· Direito de apagamento: Também denominado “direito ao esquecimento”, permite ao interessado solicitar a eliminação ou apagamento dos seus Dados Pessoais quando, por exemplo, não existir motivo incontornável para os conservar, ou quando a sua utilização for ilegal. No entanto, não é um direito absoluto excluir os dados, com exceções específicas como, por exemplo, que precisamos usar as informações para defender uma base legal ou para poder cumprir uma obrigação legal.
· Direito à limitação do tratamento: o interessado tem o direito de obter do responsável pelo tratamento uma limitação do tratamento, ou a supressão de qualquer uso posterior dos Dados Pessoais do interessado, enquanto estamos a avaliar o pedido de retificação ou alternativa ao cancelamento. Se o tratamento for restrito, podemos manter os Dados Pessoais do interessado, mas não os utilizar.
· Direito à portabilidade dos dados: o interessado tem o direito de obter e reutilizar alguns dos seus Dados Pessoais para fins próprios e em diferentes entidades (ou seja, em diferentes controladores). Este direito refere-se apenas aos Dados Pessoais do interessado que nos tenha fornecido e que estamos a tratar com o seu consentimento e para efeitos de cumprimento de um contrato, e que estejam a ser tratados por meios automatizados. Quando este
for o caso, forneceremos a você uma cópia de seus dados em um formato estruturado, comumente usado e legível por máquina, ou (se possível) podemos transmitir os dados diretamente para outro controlador de dados.
· Direito de oposição: o interessado tem o direito de se opor a determinados tipos de tratamento, tendo em conta a sua situação particular, a qualquer momento, desde que esse tratamento ocorra para efeitos de interesses legítimos ou de interesse público prosseguidos pela TIEDRA, por qualquer pessoa das Entidades do Grupo ou pelo destinatário dos dados. Estaremos autorizados a continuar a tratar os Dados Pessoais se pudermos provar fundamentos legítimos incontornáveis para o tratamento que prevaleçam sobre os interesses, direitos e liberdades do interessado, ou que necessitemos de tratar os dados para o estabelecimento, exercício ou defesa de fundamentos legais. Se o interessado se opuser ao tratamento dos seus Dados Pessoais para fins comerciais, deixaremos de processar os Dados Pessoais do interessado para esses fins.
· Direito de retirar o consentimento: se processarmos os Dados Pessoais do interessado em virtude do consentimento dado por ele, ele tem o direito de retirar esse consentimento a qualquer momento. No entanto, sua retirada não afeta a legalidade do tratamento que ocorreu antes da retirada do consentimento.
I. COMO ENTRAR EM CONTATO CONOSCO
Se o interessado desejar solicitar mais informações ou exercer algum dos direitos acima, ou se não estiver satisfeito com a forma como tratamos seus Dados Pessoais, poderá entrar em contato com nosso Diretor de Proteção de Dados enviando um e-mail para dpd@tiedra.net .
Antes de avaliar a solicitação do interessado, podemos exigir informações adicionais que o identifiquem. Se o interessado não fornecer as informações solicitadas e, portanto, não estivermos em condições de identificá-lo, poderemos recusar sua solicitação.
Geralmente, responderemos à sua solicitação no prazo de um mês após o recebimento. Podemos estender esse prazo por um período adicional de dois meses, se necessário, dada a complexidade e o número de solicitações que o interessado nos enviou.
As comunicações que o interessado nos enviar serão gratuitas, exceto que:
Solicitar-nos cópias adicionais dos Dados Pessoais do interessado que estão a ser tratados, caso em que poderemos cobrar despesas administrativas razoáveis; o bem
Enviar solicitações manifestamente infundadas ou excessivas, especialmente devido à sua natureza repetitiva, caso em que aplicaremos nossas taxas administrativas razoáveis ou nos recusaremos a responder à solicitação.
Caso o interessado não esteja satisfeito com a nossa resposta à sua reclamação, ou considere que o nosso tratamento dos Dados Pessoais do
interessado não está em conformidade com a lei de proteção de dados, pode apresentar uma reclamação junto do órgão competente relativamente à proteção de dados . A Agência Espanhola de Proteção de Dados, ou sua sucessora, é o órgão competente na Espanha para proteção de dados.